Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングが猛威 - キャンペーン上位10件は日本標的

日本を標的とするフィッシング攻撃キャンペーンが猛威を振るっている。グローバルで11月に観測された攻撃キャンペーンの上位10件はいずれも国内を標的としており、送信件数が突出していた。

日本プルーフポイントによると、同社ではフィッシング攻撃において利用されたIPアドレス、ハッシュ値のほか、戦術、攻撃手順などでキャンペーンを分類、追跡しているが、11月にグローバルで観測された攻撃キャンペーンで送信数の規模が大きい上位10件は、いずれも日本国内のブランドを悪用した攻撃だったという。

なかでも「Amazon」の利用者を狙ったフィッシング攻撃キャンペーンが上位10件中6件と多くを占めた。三井住友カードを装うケースが続き、楽天も被害に遭っている。こうした動きは、同月にフィッシング対策協議会へ寄せられたフィッシング報告の動向とも重なる。

同社によると、「Amazon」を装う攻撃は、1日あたり数十万件単位で送信されており、100万件を超える日も確認している。アクセス元のIPアドレスについて地域をチェックし、日本以外からのアクセスについてはアクセスをブロックしているケースもあった。

同社は攻撃キャンペーンが拡大している理由について、これまでの実績を踏まえ、効果のある攻撃を繰り返し展開している可能性があると分析。注意を呼びかけている。

20201228_pp_001.jpg
11月に観測されたグローバルにおける攻撃キャンペーンの上位10件。なかでも「Amazon」関連のフィッシング攻撃が突出しているのがわかる(グラフ:日本プルーフポイント)

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
活かしきれないセキュリティツール、機能の重複も - Fastly調査
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
スマホ利用シーンの脅威トップ10を発表 - JSSEC
クレカ会社装うフィッシングサイトの割合が激減 - 5%ほどに
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
2022年12月のフィッシングURL、7カ月ぶりの1万件台
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増